ISS、ITガバナンス成熟度計測フレームワークCOBIT準拠の内部統制支援サービス

ニューズフロント 2006年04月13日 16時28分

  • このエントリーをはてなブックマークに追加

 インターネットセキュリティシステムズ(ISS)は4月13日、米国のITガバナンス成熟度計測手法であるCOBITに従い、企業による内部統制の現状および問題点を把握するためのサービス「IT統制支援サービス」を4月16日より販売すると発表した。基本パッケージの価格は、100万円から。

 COBITは、米国のITガバナンス協会(ITGI:IT Governance Institute)などが策定したITガバナンス確立支援フレームワーク。Committee of Sponsoring Organization of the Treadway Commission(COSO)が公表した内部統制のフレームワークCOSOに準拠している。

 ISSのIT統制支援サービスは、金融庁が公表している、COSOベースの内部統制フレームワークにおける「情報技術への対応」に準拠したサービス。COBITフレームワークで目標とされる「企画/計画と組織」「IT調達と開発」「デリバリと支援」「モニタリング」というチェック項目を調べ、顧客企業において(1)内部統制を実現する適用範囲の決定、(2)財務報告に係る情報システムの洗い出し、(3)内部統制の主な監査項目について確認する。「各顧客企業は、実際に日本版SOX法の概要が明らかになった時点で、自社の体制において何が不備で、今後何を整備して行けば目標とされる内部統制が実現できるかを事前に把握し、準備を進められる」(ISS)

 ISSは、調査結果をベースとして、その後の業務プロセスの明確化、リスク対応、内部統制報告書の作成、内部統制監査の実施に向けて、各フェーズの支援作業、コンサルティングも実施する。

 さらに、ISSはCOBIT準拠の異常検知装置「Proventia Network Anomaly Detection System」の国内販売を2006年上半期に開始するのに合わせ、同装置を対象とした 導入支援サービス「IT統制実装サービス」も投入する。この装置は、スイッチやルータ、ファイアウォールと連携し、社内ネットワークの誤使用やポリシー違反、情報資産の不正流出などを検知し、企業の内部統制を実現する。基本パッケージの価格は300万円から。

 ISSでは、IT統制支援サービスの販売目標を初年度10社、3年間で1億円、IT統制実装サービスの販売目標を初年度15社、3年間で5億円としている。

  • このエントリーをはてなブックマークに追加
関連キーワード
運用管理

関連ホワイトペーパー

SpecialPR